Giao dịch
Loại giao dịch
Giao ngay
Giao dịch tiền điện tử một cách tự do
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy, giao dịch giao ngay, không cần vay, không cháy tải khoản
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Khởi động
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Thế chấp tiền điện tử để kiếm tiền từ các sản phẩm PoS
BTC Staking
HOT
Stake BTC và kiếm APR 10%
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
- Chủ đề thịnh hànhXem thêm
178.13K Phổ biến
88.51K Phổ biến
93.23K Phổ biến
26.06K Phổ biến
118.74K Phổ biến
- Gate Fun hotXem thêm
- Vốn hóa:$3.65KNgười nắm giữ:10.00%
- Vốn hóa:$3.63KNgười nắm giữ:10.00%
- Vốn hóa:$3.67KNgười nắm giữ:10.00%
- Vốn hóa:$3.64KNgười nắm giữ:10.00%
- Vốn hóa:$3.63KNgười nắm giữ:10.00%
- Ghim
Aerodrome Finance InvestiGates DNS Hijack như là sự xâm phạm Frontend nhắm vào người dùng Hệ sinh thái Base
Nguồn: ETHNews Tiêu đề gốc: Aerodrome Finance InvestiGates DNS Hijack như là sự xâm phạm Frontend nhắm vào người dùng hệ sinh thái Base Liên kết gốc: https://www.ethnews.com/aerodrome-finance-investigates-dns-hijack-as-frontend-compromise-targets-base-ecosystem-users/ Aerodrome Finance, sàn giao dịch phi tập trung lớn nhất hoạt động trên mạng lưới Base của một blockchain lớn, đang điều tra một cuộc tấn công giả mạo DNS bị nghi ngờ đã chuyển hướng người dùng đến một giao diện frontend độc hại. Trong khi dự án xác nhận rằng tất cả các hợp đồng thông minh và quỹ trên chuỗi vẫn an toàn, các tên miền web tập trung mà dẫn hướng người dùng đến DEX đã bị xâm phạm.
Tên miền Frontend được chuyển hướng đến bản sao độc hại
Theo đội ngũ Aerodrome, các miền bị ảnh hưởng bao gồm các URL chính .finance và .box của họ. Kẻ tấn công dường như đã giành quyền kiểm soát nhà đăng ký miền, cho phép họ chuyển hướng khách truy cập đến một trang web giả mạo được thiết kế để mô phỏng nền tảng hợp pháp.
Người dùng không biết đã truy cập vào trang giả mạo được báo cáo đã được yêu cầu ký các phê duyệt giao dịch độc hại. Những phê duyệt này có thể cấp quyền truy cập không giới hạn cho kẻ tấn công vào tài sản của người dùng, bao gồm ETH, USDC, NFTs và các token khác, có khả năng cho phép rút toàn bộ ví.
Tấn công DNS Có thể Là Vector
Các phát hiện ban đầu chỉ ra một cuộc tấn công đánh cắp DNS cổ điển, trong đó kẻ thù thay đổi định tuyến của miền ở cấp độ đăng ký. Cuộc tấn công này không yêu cầu làm tổn hại đến giao thức, chỉ cần cơ sở hạ tầng dẫn người dùng tới đó. Nhóm Aerodrome nhấn mạnh rằng các hợp đồng của DEX hoàn toàn nguyên vẹn và chưa bao giờ bị xâm phạm.
Một cảnh báo song song cũng được phát hành bởi Velodrome, giao thức chị em của Aerodrome trên mạng Optimism. Những cảnh báo đồng thời này dấy lên lo ngại rằng những kẻ tấn công có thể đã khai thác một lỗ hổng ảnh hưởng đến nhà cung cấp tên miền được sử dụng bởi nhiều dự án DeFi.
Hướng Dẫn An Toàn Cho Người Dùng
Nhóm Aerodrome đã phát hành hướng dẫn khẩn cấp để bảo vệ người dùng khỏi giao diện bị xâm phạm:
Tránh tất cả các miền .finance và .box chính thức
Cho đến khi cuộc điều tra hoàn tất, người dùng không nên truy cập hoặc tương tác với các URL Aerodrome thông thường.
Sử dụng gương hỗ trợ ENS phi tập trung thay vào đó
Aerodrome đã triển khai hai điểm truy cập đã được xác thực, chống kiểm duyệt sử dụng Dịch vụ Tên Ethereum (ENS). Những lựa chọn này vượt qua DNS truyền thống và vẫn an toàn để sử dụng:
Các miền này được lưu trữ thông qua các Cổng phi tập trung, giảm sự phụ thuộc vào các nhà đăng ký miền tập trung dễ bị tổn thương trước các cuộc tấn công như vậy.
Xem xét phê duyệt ví
Người dùng được khuyến cáo kiểm tra các phê duyệt token hiện có và thu hồi bất kỳ quyền hạn không quen thuộc hoặc không giới hạn nào. Sự cố này nhắc nhở rằng các hợp đồng độc hại thường ngụy trang thành các phê duyệt thông thường.
Cuộc Gọi Thức Tỉnh cho An Ninh Giao Diện DeFi
Trong khi các hợp đồng cơ bản trên Base vẫn hoàn toàn an toàn, cuộc tấn công đã phơi bày sự mong manh của các lớp miền tập trung nằm trên các giao thức phi tập trung. Khi DeFi mở rộng trên các mạng như Base và Optimism, việc đảm bảo các điểm truy cập an toàn và dư thừa ngày càng trở nên thiết yếu.
Cuộc điều tra của Aerodrome đang tiếp diễn, và đội ngũ dự kiến sẽ phát hành thêm thông tin cập nhật khi họ làm việc để khôi phục toàn bộ tính toàn vẹn của frontend.